Auth Setup

Auth.js 설정 경계

NextAuth.js 설정 단계, 환경 변수, GitHub OAuth Provider, 라우트 핸들러, 세션 사용 기준을 보안 경계로 정리합니다.

환경 변수

비밀 값 분리

.env.local에 secret과 provider 키를 두고 클라이언트 번들로 노출하지 않습니다.

Route Handler

인증 요청 처리

app/api/auth/[...nextauth]/route.ts에서 GET과 POST 요청을 Auth.js에 연결합니다.

Session

로그인 상태 사용

클라이언트 UI 표시는 세션을 읽고 권한 검증은 서버 기준으로 다시 확인합니다.

보안 기준

로그인 버튼보다 신뢰 경계가 먼저다

OAuth 흐름이 성공해도 secret 관리, callback URL, 세션 검증 기준이 느슨하면 운영 환경에서 인증 문제가 생깁니다.

설정 순서

키 생성secret과 Provider 키를 발급하고 환경 변수 이름을 맞춥니다.
라우트인증 라우트 핸들러가 요청을 받는지 확인합니다.
검증로그인 후 서버에서 권한이 필요한 데이터 접근을 다시 확인합니다.